Problème de virus antivirus2009,qui étéint
Résolu/Fermé
krikri11
Messages postés
2
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
-
30 juil. 2008 à 17:45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 août 2008 à 16:48
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 août 2008 à 16:48
A voir également:
- Problème de virus antivirus2009,qui étéint
- Faux message virus iphone ✓ - Forum iPhone
- Vérificateur de lien virus - Guide
- Ps3 qui s'éteint toute seule ✓ - Forum PS3
- Altruistic virus ✓ - Forum Antivirus
- Z flip 4 s'éteint quand je le ferme - Forum Samsung
14 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 18:02
30 juil. 2008 à 18:02
salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
krikri11
Messages postés
2
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
30 juil. 2008 à 19:04
30 juil. 2008 à 19:04
merci mille fois de ta réponse,mais esque je dois d'abord télécharger combofix avant de désactiver lantivirus,et comment esquon le désactive,car je suis vraiment néophyte et jai lordi ki séteint toutes les 2 minutes,merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
30 juil. 2008 à 19:18
30 juil. 2008 à 19:18
de rien,
tu desactives ton propre antivirus et ton par feu puis tu lance combofix... pas antivirus2009...
@+
tu desactives ton propre antivirus et ton par feu puis tu lance combofix... pas antivirus2009...
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 août 2008 à 01:53
1 août 2008 à 01:53
ok tres bien krikri...
oui c´est une belle saloperie!
bonne nuit de rien`
g!rly`
oui c´est une belle saloperie!
bonne nuit de rien`
g!rly`
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour je viens de choper la meme chose sur mon ordi. J'ai telecharger le logiciel Combofix et voici son rapport que faire maintenant merci d'avance g!rly
ComboFix 08-08-02.01 - HP_Propriétaire 2008-08-03 14:49:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.76 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Bureau\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\WINDOWS\BM13404cd5.txt
C:\WINDOWS\BM13404cd5.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\FMSsrBeg.ini
C:\WINDOWS\system32\FMSsrBeg.ini2
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\peqyoddn.ini
C:\WINDOWS\system32\scui.cpl
C:\WINDOWS\system32\vnejwcbk.ini
C:\WINDOWS\system32\winsrc.dll
.
---- Previous Run -------
.
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\UK2TFX22\interclick.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\UK2TFX22\interclick.com\ud.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\UK2TFX22\www.broadcaster.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\messengerskinner
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\BM13404cd5.txt
C:\WINDOWS\BM13404cd5.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aiosyawh.ini
C:\WINDOWS\system32\aoifes.dll
C:\WINDOWS\system32\cccxakxp.dll
C:\WINDOWS\system32\dqnzuv.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\eoqawton.ini
C:\WINDOWS\system32\evtcjuts.ini
C:\WINDOWS\system32\exchxej.dat
C:\WINDOWS\system32\exchxej_nav.dat
C:\WINDOWS\system32\exchxej_navps.dat
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\FMSsrBeg.ini
C:\WINDOWS\system32\FMSsrBeg.ini2
C:\WINDOWS\system32\fNoUCdMp.ini
C:\WINDOWS\system32\fNoUCdMp.ini2
C:\WINDOWS\system32\guuocaxq.dll
C:\WINDOWS\system32\hnruzn.dll
C:\WINDOWS\system32\hxdrgioy.ini
c:\WINDOWS\system32\iaeqq.dat
C:\WINDOWS\system32\iaeqq.exe
C:\WINDOWS\system32\iaeqq_nav.dat
c:\WINDOWS\system32\iaeqq_navps.dat
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\jorryvaa.ini
C:\WINDOWS\system32\JRBHknmp.ini
C:\WINDOWS\system32\JRBHknmp.ini2
C:\WINDOWS\system32\kcsmjyag.dll
C:\WINDOWS\system32\krbmybjb.dll
C:\WINDOWS\system32\ljydutqx.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\opkpuauh.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\peqyoddn.ini
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\pykiviuv.dll
C:\WINDOWS\system32\qkowjv.dll
C:\WINDOWS\system32\qxacouug.ini
C:\WINDOWS\system32\rqxpqsac.ini
C:\WINDOWS\system32\spocwrgo.dll
C:\WINDOWS\system32\tmaobh.dll
C:\WINDOWS\system32\txvpasra.dll
C:\WINDOWS\system32\ucknidlb.dll
C:\WINDOWS\system32\UFfgffhk.ini
C:\WINDOWS\system32\UFfgffhk.ini2
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\winsrc.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\xapubv.dll
C:\WINDOWS\system32\xvgayyjn.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 14:48 . 2008-08-03 14:48 91,648 --a------ C:\WINDOWS\system32\fcwhxlor.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\opcjtv.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\cuxrrtcx.dll
2008-08-03 14:46 . 2008-08-03 14:46 91,648 --a------ C:\WINDOWS\system32\lduaagoa.dll
2008-08-03 14:46 . 2008-08-03 14:46 83,456 --a------ C:\WINDOWS\system32\kbcwjenv.dll
2008-08-02 22:33 . 2008-08-02 22:33 <REP> d-------- C:\Program Files\AV9
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\gqsihfpd.dll
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\cnvzmn.dll
2008-08-02 22:02 . 2008-08-02 22:02 91,648 --a------ C:\WINDOWS\system32\poikcery.dll
2008-08-02 22:01 . 2008-08-02 22:01 314,880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
2008-08-02 21:46 . 2008-08-02 21:46 91,648 --a------ C:\WINDOWS\system32\oklcruqg.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\qyhxdp.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\extqfgni.dll
2008-08-01 10:13 . 2008-08-01 10:13 91,648 --a------ C:\WINDOWS\system32\xtsnurop.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\spdvxl.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\outcleqr.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\tgwpwnub.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\gjuwbm.dll
2008-07-29 03:58 . 2008-07-29 03:58 91,648 --a------ C:\WINDOWS\system32\ovqmkohm.dll
2008-07-29 03:52 . 2008-07-29 03:52 26,112 --a------ C:\WINDOWS\system32\nnnnMDUK.dll
2008-07-29 03:52 . 2008-07-29 03:52 26,112 --a------ C:\WINDOWS\system32\byXPiIaA.dll
2008-07-28 11:37 . 2008-08-02 23:34 <REP> dr-h----- C:\$VAULT$.AVG
2008-07-28 02:01 . 2008-08-03 13:57 <REP> d-------- C:\Program Files\QuickTime
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-26 01:46 . 2008-07-26 01:46 <REP> d-------- C:\Program Files\IrfanView
2008-07-22 14:58 . 2008-07-22 14:58 268 --ah----- C:\sqmdata10.sqm
2008-07-22 14:58 . 2008-07-22 14:58 244 --ah----- C:\sqmnoopt10.sqm
2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-07-17 17:00 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-07-17 17:00 . 2004-08-23 14:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-07-17 16:58 . 2008-07-17 16:58 <REP> d-------- C:\Program Files\SAGEM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 12:57 --------- d-----w C:\Program Files\Wanadoo
2008-08-03 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-08-02 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-07-30 16:30 304,160 ----a-w C:\StiImg.dat
2008-07-28 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-28 00:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-27 19:02 --------- d-----w C:\Program Files\eMule
2008-07-08 06:43 --------- d-----w C:\Program Files\FLAC
2008-06-30 07:54 --------- d-----w C:\Program Files\Java
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-03-01 10:15 19,170,000 ----a-w C:\Program Files\avg75free_441a944.exe
2006-03-25 19:06 80 --sh--r C:\WINDOWS\system32\C262CEFC8B.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}]
2008-07-29 03:52 26112 --a------ C:\WINDOWS\system32\byXPiIaA.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
2008-08-03 14:46 114176 --a------ C:\WINDOWS\system32\opcjtv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCB2DDCB-1B17-407C-9E4B-80FA12110F69}]
2008-08-02 22:01 314880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-27 22:20 190024]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"09201007659980605731265709750086"="C:\Program Files\AV9\av2009.exe" [2008-08-02 22:33 973312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-28 11:51 580096]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 17:52 229416]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-15 16:10 185632]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"10737f49"="C:\WINDOWS\system32\kbcwjenv.dll" [2008-08-03 14:46 83456]
"BM13404cd5"="C:\WINDOWS\system32\fcwhxlor.dll" [2008-08-03 14:48 91648]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 09:13 219136]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}"= "C:\WINDOWS\system32\byXPiIaA.dll" [2008-07-29 03:52 26112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXPiIaA]
2008-07-29 03:52 26112 C:\WINDOWS\system32\byXPiIaA.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cnvzmn.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\WM Recorder 10\\WMR90.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"60000:UDP"= 60000:UDP:bittorent
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{125e5f30-3bdd-11dd-b00f-0013d3bb8f93}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-03 C:\WINDOWS\Tasks\AFF837AA9183A8E6.job
- c:\docume~1\hp_pro~1\applic~1\exitbi~1\Settings title remote.exe []
2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{5095334B-3F7E-483A-854C-7E028DF109C8} - C:\WINDOWS\system32\khffgfFU.dll
BHO-{6072811C-EB9C-0223-97AE-9E996A451EB3} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\AIMADM~1\Roamproc.exe
BHO-{A58A280A-6D1D-4D85-9497-06C99EEDA29F} - C:\WINDOWS\system32\pmnkHBRJ.dll
BHO-{F7AAF1C8-DC5F-437D-9D7E-BF07D56A4FE7} - C:\WINDOWS\system32\pMdCUoNf.dll
HKCU-Run-Buildmulti - C:\DOCUME~1\HP_PRO~1\APPLIC~1\EXITBI~1\64SKIP.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-PCDrProfiler - (no file)
HKU-Default-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
Notify-tuvTmNFU - tuvTmNFU.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYFR
O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - hxxp://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
C:\WINDOWS\Downloaded Program Files\Rawflow.ocx
O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf
C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll
O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 14:57:00
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\WINDOWS\system32\scui.cpl 78336 bytes executable
C:\WINDOWS\system32\vnejwcbk.ini
Scan termin‚ avec succŠs
Les fichiers cach‚s: 2
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\kbcwjenv.dll
-> C:\WINDOWS\system32\fcwhxlor.dll
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 15:09:09 - machine was rebooted [HP_Propri‚taire]
ComboFix-quarantined-files.txt 2008-08-03 13:09:00
Pre-Run: 53,509,414,912 octets libres
Post-Run: 53,506,183,168 octets libres
332 --- E O F --- 2008-07-24 18:40:11
ComboFix 08-08-02.01 - HP_Propriétaire 2008-08-03 14:49:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.76 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Bureau\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\WINDOWS\BM13404cd5.txt
C:\WINDOWS\BM13404cd5.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\FMSsrBeg.ini
C:\WINDOWS\system32\FMSsrBeg.ini2
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\peqyoddn.ini
C:\WINDOWS\system32\scui.cpl
C:\WINDOWS\system32\vnejwcbk.ini
C:\WINDOWS\system32\winsrc.dll
.
---- Previous Run -------
.
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\UK2TFX22\interclick.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\UK2TFX22\interclick.com\ud.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\#SharedObjects\UK2TFX22\www.broadcaster.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\HP_Propriétaire\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Program Files\messengerskinner
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.url
C:\WINDOWS\BM13404cd5.txt
C:\WINDOWS\BM13404cd5.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aiosyawh.ini
C:\WINDOWS\system32\aoifes.dll
C:\WINDOWS\system32\cccxakxp.dll
C:\WINDOWS\system32\dqnzuv.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\eoqawton.ini
C:\WINDOWS\system32\evtcjuts.ini
C:\WINDOWS\system32\exchxej.dat
C:\WINDOWS\system32\exchxej_nav.dat
C:\WINDOWS\system32\exchxej_navps.dat
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\FMSsrBeg.ini
C:\WINDOWS\system32\FMSsrBeg.ini2
C:\WINDOWS\system32\fNoUCdMp.ini
C:\WINDOWS\system32\fNoUCdMp.ini2
C:\WINDOWS\system32\guuocaxq.dll
C:\WINDOWS\system32\hnruzn.dll
C:\WINDOWS\system32\hxdrgioy.ini
c:\WINDOWS\system32\iaeqq.dat
C:\WINDOWS\system32\iaeqq.exe
C:\WINDOWS\system32\iaeqq_nav.dat
c:\WINDOWS\system32\iaeqq_navps.dat
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\jorryvaa.ini
C:\WINDOWS\system32\JRBHknmp.ini
C:\WINDOWS\system32\JRBHknmp.ini2
C:\WINDOWS\system32\kcsmjyag.dll
C:\WINDOWS\system32\krbmybjb.dll
C:\WINDOWS\system32\ljydutqx.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\opkpuauh.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\peqyoddn.ini
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\pykiviuv.dll
C:\WINDOWS\system32\qkowjv.dll
C:\WINDOWS\system32\qxacouug.ini
C:\WINDOWS\system32\rqxpqsac.ini
C:\WINDOWS\system32\spocwrgo.dll
C:\WINDOWS\system32\tmaobh.dll
C:\WINDOWS\system32\txvpasra.dll
C:\WINDOWS\system32\ucknidlb.dll
C:\WINDOWS\system32\UFfgffhk.ini
C:\WINDOWS\system32\UFfgffhk.ini2
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\winsrc.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\xapubv.dll
C:\WINDOWS\system32\xvgayyjn.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 14:48 . 2008-08-03 14:48 91,648 --a------ C:\WINDOWS\system32\fcwhxlor.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\opcjtv.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\cuxrrtcx.dll
2008-08-03 14:46 . 2008-08-03 14:46 91,648 --a------ C:\WINDOWS\system32\lduaagoa.dll
2008-08-03 14:46 . 2008-08-03 14:46 83,456 --a------ C:\WINDOWS\system32\kbcwjenv.dll
2008-08-02 22:33 . 2008-08-02 22:33 <REP> d-------- C:\Program Files\AV9
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\gqsihfpd.dll
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\cnvzmn.dll
2008-08-02 22:02 . 2008-08-02 22:02 91,648 --a------ C:\WINDOWS\system32\poikcery.dll
2008-08-02 22:01 . 2008-08-02 22:01 314,880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
2008-08-02 21:46 . 2008-08-02 21:46 91,648 --a------ C:\WINDOWS\system32\oklcruqg.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\qyhxdp.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\extqfgni.dll
2008-08-01 10:13 . 2008-08-01 10:13 91,648 --a------ C:\WINDOWS\system32\xtsnurop.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\spdvxl.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\outcleqr.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\tgwpwnub.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\gjuwbm.dll
2008-07-29 03:58 . 2008-07-29 03:58 91,648 --a------ C:\WINDOWS\system32\ovqmkohm.dll
2008-07-29 03:52 . 2008-07-29 03:52 26,112 --a------ C:\WINDOWS\system32\nnnnMDUK.dll
2008-07-29 03:52 . 2008-07-29 03:52 26,112 --a------ C:\WINDOWS\system32\byXPiIaA.dll
2008-07-28 11:37 . 2008-08-02 23:34 <REP> dr-h----- C:\$VAULT$.AVG
2008-07-28 02:01 . 2008-08-03 13:57 <REP> d-------- C:\Program Files\QuickTime
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-26 01:46 . 2008-07-26 01:46 <REP> d-------- C:\Program Files\IrfanView
2008-07-22 14:58 . 2008-07-22 14:58 268 --ah----- C:\sqmdata10.sqm
2008-07-22 14:58 . 2008-07-22 14:58 244 --ah----- C:\sqmnoopt10.sqm
2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-07-17 17:00 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-07-17 17:00 . 2004-08-23 14:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-07-17 16:58 . 2008-07-17 16:58 <REP> d-------- C:\Program Files\SAGEM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 12:57 --------- d-----w C:\Program Files\Wanadoo
2008-08-03 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-08-02 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-07-30 16:30 304,160 ----a-w C:\StiImg.dat
2008-07-28 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-28 00:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-27 19:02 --------- d-----w C:\Program Files\eMule
2008-07-08 06:43 --------- d-----w C:\Program Files\FLAC
2008-06-30 07:54 --------- d-----w C:\Program Files\Java
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-03-01 10:15 19,170,000 ----a-w C:\Program Files\avg75free_441a944.exe
2006-03-25 19:06 80 --sh--r C:\WINDOWS\system32\C262CEFC8B.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}]
2008-07-29 03:52 26112 --a------ C:\WINDOWS\system32\byXPiIaA.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
2008-08-03 14:46 114176 --a------ C:\WINDOWS\system32\opcjtv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCB2DDCB-1B17-407C-9E4B-80FA12110F69}]
2008-08-02 22:01 314880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-27 22:20 190024]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"09201007659980605731265709750086"="C:\Program Files\AV9\av2009.exe" [2008-08-02 22:33 973312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-28 11:51 580096]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 17:52 229416]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-15 16:10 185632]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"10737f49"="C:\WINDOWS\system32\kbcwjenv.dll" [2008-08-03 14:46 83456]
"BM13404cd5"="C:\WINDOWS\system32\fcwhxlor.dll" [2008-08-03 14:48 91648]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 09:13 219136]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}"= "C:\WINDOWS\system32\byXPiIaA.dll" [2008-07-29 03:52 26112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXPiIaA]
2008-07-29 03:52 26112 C:\WINDOWS\system32\byXPiIaA.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cnvzmn.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\WM Recorder 10\\WMR90.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"60000:UDP"= 60000:UDP:bittorent
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{125e5f30-3bdd-11dd-b00f-0013d3bb8f93}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-03 C:\WINDOWS\Tasks\AFF837AA9183A8E6.job
- c:\docume~1\hp_pro~1\applic~1\exitbi~1\Settings title remote.exe []
2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{5095334B-3F7E-483A-854C-7E028DF109C8} - C:\WINDOWS\system32\khffgfFU.dll
BHO-{6072811C-EB9C-0223-97AE-9E996A451EB3} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\AIMADM~1\Roamproc.exe
BHO-{A58A280A-6D1D-4D85-9497-06C99EEDA29F} - C:\WINDOWS\system32\pmnkHBRJ.dll
BHO-{F7AAF1C8-DC5F-437D-9D7E-BF07D56A4FE7} - C:\WINDOWS\system32\pMdCUoNf.dll
HKCU-Run-Buildmulti - C:\DOCUME~1\HP_PRO~1\APPLIC~1\EXITBI~1\64SKIP.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-PCDrProfiler - (no file)
HKU-Default-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
Notify-tuvTmNFU - tuvTmNFU.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYFR
O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - hxxp://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
C:\WINDOWS\Downloaded Program Files\Rawflow.ocx
O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf
C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll
O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 14:57:00
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\WINDOWS\system32\scui.cpl 78336 bytes executable
C:\WINDOWS\system32\vnejwcbk.ini
Scan termin‚ avec succŠs
Les fichiers cach‚s: 2
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\kbcwjenv.dll
-> C:\WINDOWS\system32\fcwhxlor.dll
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 15:09:09 - machine was rebooted [HP_Propri‚taire]
ComboFix-quarantined-files.txt 2008-08-03 13:09:00
Pre-Run: 53,509,414,912 octets libres
Post-Run: 53,506,183,168 octets libres
332 --- E O F --- 2008-07-24 18:40:11
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 15:26
3 août 2008 à 15:26
Salut,
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\fcwhxlor.dll
C:\WINDOWS\system32\opcjtv.dll
C:\WINDOWS\system32\cuxrrtcx.dll
C:\WINDOWS\system32\lduaagoa.dll
C:\WINDOWS\system32\kbcwjenv.dll
C:\WINDOWS\system32\gqsihfpd.dll
C:\WINDOWS\system32\cnvzmn.dll
C:\WINDOWS\system32\poikcery.dll
C:\WINDOWS\system32\geBrsSMF.dll
C:\WINDOWS\system32\oklcruqg.dll
C:\WINDOWS\system32\qyhxdp.dll
C:\WINDOWS\system32\extqfgni.dll
C:\WINDOWS\system32\xtsnurop.dll
C:\WINDOWS\system32\spdvxl.dll
C:\WINDOWS\system32\outcleqr.dll
C:\WINDOWS\system32\tgwpwnub.dll
C:\WINDOWS\system32\gjuwbm.dll
C:\WINDOWS\system32\ovqmkohm.dll
C:\WINDOWS\system32\nnnnMDUK.dll
C:\WINDOWS\system32\byXPiIaA.dll
Folder::
C:\Program Files\AV9
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCB2DDCB-1B17-407C-9E4B-80FA12110F69}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"09201007659980605731265709750086"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM13404cd5"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXPiIaA]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ps :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\fcwhxlor.dll
C:\WINDOWS\system32\opcjtv.dll
C:\WINDOWS\system32\cuxrrtcx.dll
C:\WINDOWS\system32\lduaagoa.dll
C:\WINDOWS\system32\kbcwjenv.dll
C:\WINDOWS\system32\gqsihfpd.dll
C:\WINDOWS\system32\cnvzmn.dll
C:\WINDOWS\system32\poikcery.dll
C:\WINDOWS\system32\geBrsSMF.dll
C:\WINDOWS\system32\oklcruqg.dll
C:\WINDOWS\system32\qyhxdp.dll
C:\WINDOWS\system32\extqfgni.dll
C:\WINDOWS\system32\xtsnurop.dll
C:\WINDOWS\system32\spdvxl.dll
C:\WINDOWS\system32\outcleqr.dll
C:\WINDOWS\system32\tgwpwnub.dll
C:\WINDOWS\system32\gjuwbm.dll
C:\WINDOWS\system32\ovqmkohm.dll
C:\WINDOWS\system32\nnnnMDUK.dll
C:\WINDOWS\system32\byXPiIaA.dll
Folder::
C:\Program Files\AV9
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCB2DDCB-1B17-407C-9E4B-80FA12110F69}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"09201007659980605731265709750086"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM13404cd5"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXPiIaA]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
ps :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
je suis desole mais je n'arrive pas effectue les operations demander mon ordi bug trop pour pouvoir le faire. A chaque redemarrage, combofix est considere comme virus par le Antivir COMMENT FAIRE Merci
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 16:35
3 août 2008 à 16:35
tu arrives a faire le script et a le lancer ?
C SA ?
ComboFix 08-08-02.01 - HP_Propriétaire 2008-08-03 15:54:41.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt..lnk
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Bureau\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\WINDOWS\BM13404cd5.txt
C:\WINDOWS\BM13404cd5.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\FMSsrBeg.ini
C:\WINDOWS\system32\FMSsrBeg.ini2
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\scui.cpl
C:\WINDOWS\system32\vnejwcbk.ini
C:\WINDOWS\system32\winsrc.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 15:09 . 2008-08-03 15:09 <REP> d-------- C:\Documents and Settings\HP_Propriétaire
2008-08-03 15:09 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
2008-08-03 15:09 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
2008-08-03 14:48 . 2008-08-03 14:48 91,648 --a------ C:\WINDOWS\system32\fcwhxlor.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\opcjtv.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\cuxrrtcx.dll
2008-08-03 14:46 . 2008-08-03 14:46 91,648 --a------ C:\WINDOWS\system32\lduaagoa.dll
2008-08-03 14:46 . 2008-08-03 14:46 83,456 --a------ C:\WINDOWS\system32\kbcwjenv.dll
2008-08-02 22:33 . 2008-08-02 22:33 <REP> d-------- C:\Program Files\AV9
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\gqsihfpd.dll
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\cnvzmn.dll
2008-08-02 22:02 . 2008-08-02 22:02 91,648 --a------ C:\WINDOWS\system32\poikcery.dll
2008-08-02 22:01 . 2008-08-02 22:01 314,880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
2008-08-02 21:46 . 2008-08-02 21:46 91,648 --a------ C:\WINDOWS\system32\oklcruqg.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\qyhxdp.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\extqfgni.dll
2008-08-01 10:13 . 2008-08-01 10:13 91,648 --a------ C:\WINDOWS\system32\xtsnurop.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\spdvxl.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\outcleqr.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\tgwpwnub.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\gjuwbm.dll
2008-07-29 03:58 . 2008-07-29 03:58 91,648 --a------ C:\WINDOWS\system32\ovqmkohm.dll
2008-07-29 03:52 . 2008-07-29 03:52 26,112 --a------ C:\WINDOWS\system32\nnnnMDUK.dll
2008-07-28 11:37 . 2008-08-03 15:11 <REP> dr-h----- C:\$VAULT$.AVG
2008-07-28 02:01 . 2008-08-03 13:57 <REP> d-------- C:\Program Files\QuickTime
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-26 01:46 . 2008-07-26 01:46 <REP> d-------- C:\Program Files\IrfanView
2008-07-22 14:58 . 2008-07-22 14:58 268 --ah----- C:\sqmdata10.sqm
2008-07-22 14:58 . 2008-07-22 14:58 244 --ah----- C:\sqmnoopt10.sqm
2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-07-17 17:00 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-07-17 17:00 . 2004-08-23 14:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-07-17 16:58 . 2008-07-17 16:58 <REP> d-------- C:\Program Files\SAGEM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 14:00 --------- d-----w C:\Program Files\Wanadoo
2008-08-03 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-08-02 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-07-30 16:30 304,160 ----a-w C:\StiImg.dat
2008-07-28 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-28 00:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-27 19:02 --------- d-----w C:\Program Files\eMule
2008-07-08 06:43 --------- d-----w C:\Program Files\FLAC
2008-06-30 07:54 --------- d-----w C:\Program Files\Java
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-03-01 10:15 19,170,000 ----a-w C:\Program Files\avg75free_441a944.exe
2006-03-25 19:06 80 --sh--r C:\WINDOWS\system32\C262CEFC8B.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}]
2008-08-03 16:09 287232 --a------ C:\WINDOWS\system32\winsrc.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
2008-08-03 14:46 114176 --a------ C:\WINDOWS\system32\opcjtv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9B0278DC-388E-475C-A0DC-D143B351FF20}]
2008-08-02 22:01 314880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-27 22:20 190024]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"09201007659980605731265709750086"="C:\Program Files\AV9\av2009.exe" [2008-08-02 22:33 973312]
"ieupdate"="C:\WINDOWS\system32\ieupdates.exe" [2008-08-03 16:09 75264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-28 11:51 580096]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 17:52 229416]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-15 16:10 185632]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"10737f49"="C:\WINDOWS\system32\kbcwjenv.dll" [2008-08-03 14:46 83456]
"BM13404cd5"="C:\WINDOWS\system32\fcwhxlor.dll" [2008-08-03 14:48 91648]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 09:13 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cnvzmn.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\WM Recorder 10\\WMR90.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"60000:UDP"= 60000:UDP:bittorent
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{125e5f30-3bdd-11dd-b00f-0013d3bb8f93}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-03 C:\WINDOWS\Tasks\AFF837AA9183A8E6.job
- c:\docume~1\hp_pro~1\applic~1\exitbi~1\Settings title remote.exe []
2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64} - C:\WINDOWS\system32\byXPiIaA.dll
ShellExecuteHooks-{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64} - C:\WINDOWS\system32\byXPiIaA.dll
Notify-byXPiIaA - byXPiIaA.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 16:02:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\WINDOWS\system32\scui.cpl 78336 bytes executable
C:\WINDOWS\system32\vnejwcbk.ini 294 bytes
Scan termin‚ avec succŠs
Les fichiers cach‚s: 2
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 16:14:04 - machine was rebooted [HP_Propri‚taire]
ComboFix-quarantined-files.txt 2008-08-03 14:13:56
ComboFix2.txt 2008-08-03 13:09:11
Pre-Run: 53,503,606,784 octets libres
Post-Run: 53,490,712,576 octets libres
216 --- E O F --- 2008-07-24 18:40:11
ComboFix 08-08-02.01 - HP_Propriétaire 2008-08-03 15:54:41.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt..lnk
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Bureau\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\WINDOWS\BM13404cd5.txt
C:\WINDOWS\BM13404cd5.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\FMSsrBeg.ini
C:\WINDOWS\system32\FMSsrBeg.ini2
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\scui.cpl
C:\WINDOWS\system32\vnejwcbk.ini
C:\WINDOWS\system32\winsrc.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
.
2008-08-03 15:09 . 2008-08-03 15:09 <REP> d-------- C:\Documents and Settings\HP_Propriétaire
2008-08-03 15:09 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
2008-08-03 15:09 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
2008-08-03 14:48 . 2008-08-03 14:48 91,648 --a------ C:\WINDOWS\system32\fcwhxlor.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\opcjtv.dll
2008-08-03 14:46 . 2008-08-03 14:46 114,176 --a------ C:\WINDOWS\system32\cuxrrtcx.dll
2008-08-03 14:46 . 2008-08-03 14:46 91,648 --a------ C:\WINDOWS\system32\lduaagoa.dll
2008-08-03 14:46 . 2008-08-03 14:46 83,456 --a------ C:\WINDOWS\system32\kbcwjenv.dll
2008-08-02 22:33 . 2008-08-02 22:33 <REP> d-------- C:\Program Files\AV9
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\gqsihfpd.dll
2008-08-02 22:07 . 2008-08-02 22:07 114,176 --a------ C:\WINDOWS\system32\cnvzmn.dll
2008-08-02 22:02 . 2008-08-02 22:02 91,648 --a------ C:\WINDOWS\system32\poikcery.dll
2008-08-02 22:01 . 2008-08-02 22:01 314,880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
2008-08-02 21:46 . 2008-08-02 21:46 91,648 --a------ C:\WINDOWS\system32\oklcruqg.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\qyhxdp.dll
2008-08-01 10:13 . 2008-08-01 10:13 105,472 --a------ C:\WINDOWS\system32\extqfgni.dll
2008-08-01 10:13 . 2008-08-01 10:13 91,648 --a------ C:\WINDOWS\system32\xtsnurop.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\spdvxl.dll
2008-07-30 04:06 . 2008-07-30 04:06 105,472 --a------ C:\WINDOWS\system32\outcleqr.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\tgwpwnub.dll
2008-07-29 03:58 . 2008-07-29 03:58 105,472 --a------ C:\WINDOWS\system32\gjuwbm.dll
2008-07-29 03:58 . 2008-07-29 03:58 91,648 --a------ C:\WINDOWS\system32\ovqmkohm.dll
2008-07-29 03:52 . 2008-07-29 03:52 26,112 --a------ C:\WINDOWS\system32\nnnnMDUK.dll
2008-07-28 11:37 . 2008-08-03 15:11 <REP> dr-h----- C:\$VAULT$.AVG
2008-07-28 02:01 . 2008-08-03 13:57 <REP> d-------- C:\Program Files\QuickTime
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Program Files\Apple Software Update
2008-07-28 02:00 . 2008-07-28 02:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-26 01:46 . 2008-07-26 01:46 <REP> d-------- C:\Program Files\IrfanView
2008-07-22 14:58 . 2008-07-22 14:58 268 --ah----- C:\sqmdata10.sqm
2008-07-22 14:58 . 2008-07-22 14:58 244 --ah----- C:\sqmnoopt10.sqm
2008-07-17 17:00 . 2008-07-17 17:00 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-07-17 17:00 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-07-17 17:00 . 2004-08-23 14:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-07-17 16:58 . 2008-07-17 16:58 <REP> d-------- C:\Program Files\SAGEM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-03 14:00 --------- d-----w C:\Program Files\Wanadoo
2008-08-03 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-08-02 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-07-30 16:30 304,160 ----a-w C:\StiImg.dat
2008-07-28 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-28 00:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-27 19:02 --------- d-----w C:\Program Files\eMule
2008-07-08 06:43 --------- d-----w C:\Program Files\FLAC
2008-06-30 07:54 --------- d-----w C:\Program Files\Java
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-03-01 10:15 19,170,000 ----a-w C:\Program Files\avg75free_441a944.exe
2006-03-25 19:06 80 --sh--r C:\WINDOWS\system32\C262CEFC8B.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}]
2008-08-03 16:09 287232 --a------ C:\WINDOWS\system32\winsrc.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
2008-08-03 14:46 114176 --a------ C:\WINDOWS\system32\opcjtv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9B0278DC-388E-475C-A0DC-D143B351FF20}]
2008-08-02 22:01 314880 --a------ C:\WINDOWS\system32\geBrsSMF.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-27 22:20 190024]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"09201007659980605731265709750086"="C:\Program Files\AV9\av2009.exe" [2008-08-02 22:33 973312]
"ieupdate"="C:\WINDOWS\system32\ieupdates.exe" [2008-08-03 16:09 75264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-28 11:51 580096]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 17:52 229416]
"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-15 16:10 185632]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"10737f49"="C:\WINDOWS\system32\kbcwjenv.dll" [2008-08-03 14:46 83456]
"BM13404cd5"="C:\WINDOWS\system32\fcwhxlor.dll" [2008-08-03 14:48 91648]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 09:13 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cnvzmn.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\WM Recorder 10\\WMR90.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"60000:UDP"= 60000:UDP:bittorent
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 13:29]
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{125e5f30-3bdd-11dd-b00f-0013d3bb8f93}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-03 C:\WINDOWS\Tasks\AFF837AA9183A8E6.job
- c:\docume~1\hp_pro~1\applic~1\exitbi~1\Settings title remote.exe []
2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64} - C:\WINDOWS\system32\byXPiIaA.dll
ShellExecuteHooks-{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64} - C:\WINDOWS\system32\byXPiIaA.dll
Notify-byXPiIaA - byXPiIaA.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 16:02:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\WINDOWS\system32\scui.cpl 78336 bytes executable
C:\WINDOWS\system32\vnejwcbk.ini 294 bytes
Scan termin‚ avec succŠs
Les fichiers cach‚s: 2
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 16:14:04 - machine was rebooted [HP_Propri‚taire]
ComboFix-quarantined-files.txt 2008-08-03 14:13:56
ComboFix2.txt 2008-08-03 13:09:11
Pre-Run: 53,503,606,784 octets libres
Post-Run: 53,490,712,576 octets libres
216 --- E O F --- 2008-07-24 18:40:11
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 16:42
3 août 2008 à 16:42
non
tu dois avoir un autre rapport, regarde :
ComboFix2.txt
@+
tu dois avoir un autre rapport, regarde :
ComboFix2.txt
@+
j'ai trouve enfin je pense mais maintenant l'icone de comboxfix a disparu C SA ?
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-03 C:\WINDOWS\Tasks\AFF837AA9183A8E6.job
- c:\docume~1\hp_pro~1\applic~1\exitbi~1\Settings title remote.exe []
2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-09201007659980605731265709750086 - C:\Program Files\AV9\av2009.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 16:59:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\WINDOWS\system32\urksvkhr.ini 1487632 bytes
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 17:10:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-03 15:10:14
ComboFix2.txt 2008-08-03 14:14:07
ComboFix3.txt 2008-08-03 13:09:11
Pre-Run: 53,464,100,864 octets libres
Post-Run: 53,451,214,848 octets libres
225 --- E O F --- 2008-07-24 18:40:11
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-03 C:\WINDOWS\Tasks\AFF837AA9183A8E6.job
- c:\docume~1\hp_pro~1\applic~1\exitbi~1\Settings title remote.exe []
2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-09201007659980605731265709750086 - C:\Program Files\AV9\av2009.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 16:59:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\WINDOWS\system32\urksvkhr.ini 1487632 bytes
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-03 17:10:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-03 15:10:14
ComboFix2.txt 2008-08-03 14:14:07
ComboFix3.txt 2008-08-03 13:09:11
Pre-Run: 53,464,100,864 octets libres
Post-Run: 53,451,214,848 octets libres
225 --- E O F --- 2008-07-24 18:40:11
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 17:19
3 août 2008 à 17:19
re,
fais comme ca :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCB2DDCB-1B17-407C-9E4B-80FA12110F69}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"09201007659980605731265709750086"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM13404cd5"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXPiIaA]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\fcwhxlor.dll
C:\WINDOWS\system32\opcjtv.dll
C:\WINDOWS\system32\cuxrrtcx.dll
C:\WINDOWS\system32\lduaagoa.dll
C:\WINDOWS\system32\kbcwjenv.dll
C:\WINDOWS\system32\gqsihfpd.dll
C:\WINDOWS\system32\cnvzmn.dll
C:\WINDOWS\system32\poikcery.dll
C:\WINDOWS\system32\geBrsSMF.dll
C:\WINDOWS\system32\oklcruqg.dll
C:\WINDOWS\system32\qyhxdp.dll
C:\WINDOWS\system32\extqfgni.dll
C:\WINDOWS\system32\xtsnurop.dll
C:\WINDOWS\system32\spdvxl.dll
C:\WINDOWS\system32\outcleqr.dll
C:\WINDOWS\system32\tgwpwnub.dll
C:\WINDOWS\system32\gjuwbm.dll
C:\WINDOWS\system32\ovqmkohm.dll
C:\WINDOWS\system32\nnnnMDUK.dll
C:\WINDOWS\system32\byXPiIaA.dll
C:\Program Files\AV9
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.
@+
fais comme ca :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5f371501-2cf8-4155-833c-99a13b050f71}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCB2DDCB-1B17-407C-9E4B-80FA12110F69}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"09201007659980605731265709750086"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM13404cd5"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{03CC6996-50C3-4F4C-8ED6-B2C2FF4D9C64}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXPiIaA]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\system32\fcwhxlor.dll
C:\WINDOWS\system32\opcjtv.dll
C:\WINDOWS\system32\cuxrrtcx.dll
C:\WINDOWS\system32\lduaagoa.dll
C:\WINDOWS\system32\kbcwjenv.dll
C:\WINDOWS\system32\gqsihfpd.dll
C:\WINDOWS\system32\cnvzmn.dll
C:\WINDOWS\system32\poikcery.dll
C:\WINDOWS\system32\geBrsSMF.dll
C:\WINDOWS\system32\oklcruqg.dll
C:\WINDOWS\system32\qyhxdp.dll
C:\WINDOWS\system32\extqfgni.dll
C:\WINDOWS\system32\xtsnurop.dll
C:\WINDOWS\system32\spdvxl.dll
C:\WINDOWS\system32\outcleqr.dll
C:\WINDOWS\system32\tgwpwnub.dll
C:\WINDOWS\system32\gjuwbm.dll
C:\WINDOWS\system32\ovqmkohm.dll
C:\WINDOWS\system32\nnnnMDUK.dll
C:\WINDOWS\system32\byXPiIaA.dll
C:\Program Files\AV9
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 août 2008 à 16:48
7 août 2008 à 16:48
Salut jahlive,
tu peux me poster les rapports stp `?!
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Donc post les rapport de ot_move it, malaware bytes et un nouveau rapport hijack this
@+
tu peux me poster les rapports stp `?!
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Donc post les rapport de ot_move it, malaware bytes et un nouveau rapport hijack this
@+